Samba Subnetting ....

[fgonz...@hotmail.com]

Buenas,

Antes que nada, gracias por la ayuda que puedan prestarme, me he
iniciado
en Linux poco mas de 1 año. He leido unos cuantos post acerca de este
tema, asi como la información de esta página:
http://entropy.brneurosci.org/linuxsetup38.html Tambien me he leído el
Official Samba Howto ... pero sigo sin lograrlo... A continuación
detallo
mi ambiente a ver si alguien me puede dar sugerencias donde debo de
buscar, porque estoy dando palos de ciego :.)

Mi Problema: Los usuarios de las estaciones Windows 98 en la red
192.168.1.0 no pueden acceder al servidor navds en la red 172.16.4.0.
Usando el servidor Samba lab para ello.

Red 1 172.16.4.0 netmask 255.255.255.0 Contiene 1 servidor Debian con
Samba 3.0.14a (fileserver) y 1 servidor NT Server 4.0 con Service Pack
6a
(IP 172.16.4.7 netmask 255.255.255.0, navds).

fileserver:~# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:20:18:2A:10:D6
inet addr:172.16.4.9 Bcast:172.16.4.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

fileserver:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default firewall.adsint 0.0.0.0 UG 0 0 0 eth0

fileserver:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Red 2 192.168.1.0/255.255.255.0 Contiene 1 servidor Debian con Samba
3.0.14a y dos tarjetas de red:

lab:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:D0:88:58:56:16
inet addr:172.16.4.8 Bcast:172.16.4.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth1 Link encap:Ethernet HWaddr 00:A0:4B:0F:6C:90
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lab:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default lab.adsint.org 0.0.0.0 UG 0 0 0 eth1
default firewall.adsint 0.0.0.0 UG 0 0 0 eth0

lab:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

lab:~# cat /etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=no

lab:~# cat /etc/dhcp3/dhcpd.conf
# dhcpd.conf

option domain-name "lab.adsint.org";
option domain-name-servers 192.168.1.10;
option wpad code 252 = text;
option wpad "http://wpad.adsint.org/wpad.pac\n";
authoritative;

default-lease-time 600;
max-lease-time 7200;

subnet 172.16.4.0 netmask 255.255.255.0 {
}

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.11 192.168.1.50;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.1.10;
option routers 192.168.1.10;
}

Una prueba que realicé:

lab:~# nmblookup -M NAVADS
added interface ip=192.168.1.10 bcast=192.168.1.255 nmask=255.255.255.0
added interface ip=172.16.4.8 bcast=172.16.4.255 nmask=255.255.255.0
querying NAVADS on 192.168.1.255
querying NAVADS on 172.16.4.255
Got a positive name query response from 172.16.4.7 ( 172.16.4.7 )
172.16.4.7 NAVADS<1d>

De esta forma están conectados los servidores usando switches:

NT Server --------
172.16.4.0 Switch ------- Samba 2 ---- Switch ----- Estaciones
Samba 1 -------- 172.16.4.0 192.168.1.0 192.168.1.0
Estaciones
172.16.4.0

Puedo hacer ping entre los tres servidores sin ningún problema, las
relaciones de confianza entre el servidor NT y los 2 Samba funciona, ya
que desde el NT puedo acceder a los servidores fileserver y lab, más
no
hay relación establecida de ningún tipo entre ambos Samba ;.)

lab:~# net rpc trustdom list -U Administrador
Password:
Trusted domains list:

NAVADS S-1-5-21-1161040789-454707479-1691616715

Trusting domains list:

NAVADS S-1-5-21-1161040789-454707479-1691616715

smb.conf del servidor fileserver:

[global]

workgroup = ADS
netbios name = FILESERVER
server string = Servidor %h (Samba %v)
time server = Yes
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=12288
SO_RCVBUF=12288
logon script = %G.bat
domain logons = Yes
os level = 255
preferred master = True
domain master = True
dns proxy = No
wins support = Yes

smb.conf del servidor lab:

[global]
workgroup = LABORATORIO
netbios name = LAB
server string = Servidor %h (Samba %v)
time server = Yes
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=20480
SO_RCVBUF=20480
logon script = logon.bat
domain logons = Yes
os level = 255
dns proxy = No
wins server = 172.16.4.9

Para el servidor lab he aplicado la guia
/Samba-HOWTO-Collection/troubleshooting.html y ha pasado las pruebas
detalladas allí. A continuación las pruebas que he realizado en las
estaciones Windows:

net view \\LAB
Recursos compartidos en \\LAB
CDROM Disco Unidad CDROM Samba
Comun Disco Carpeta Comun del Laboratorio

net view \\NAVDS
Error 53: No se encuentra el nombre del equipo especificado en la ruta
de
acceso a la red.

nbtstat -c
Node IpAddress: 192.168.1.48
Netbios Remote Cache Table
Name Type Host Address Life
LAB 00 UNIQUE 192.168.1.10 120
LAB 20 UNIQUE 192.168.1.10 140